Làm thế nào những kẻ tấn công thực sự bị hack tài khoản hack trực tuyến và cách tự bảo vệ mình
Mọi người nói về các tài khoản trực tuyến của họ bị hack, nhưng làm thế nào chính xác việc hack này xảy ra? Thực tế là các tài khoản bị hack theo những cách khá đơn giản - những kẻ tấn công không sử dụng ma thuật đen.
Kiên thưc la sưc mạnh. Hiểu cách các tài khoản thực sự bị xâm phạm có thể giúp bạn bảo mật tài khoản của mình và ngăn chặn mật khẩu của bạn bị hack bị hack ngay từ đầu.
Sử dụng lại mật khẩu, đặc biệt là rò rỉ
Nhiều người - thậm chí có thể là hầu hết mọi người - sử dụng lại mật khẩu cho các tài khoản khác nhau. Một số người thậm chí có thể sử dụng cùng một mật khẩu cho mọi tài khoản họ sử dụng. Điều này là vô cùng không an toàn. Nhiều trang web - ngay cả những trang web lớn, nổi tiếng như LinkedIn và eHarmony - đã bị rò rỉ cơ sở dữ liệu mật khẩu trong vài năm qua. Cơ sở dữ liệu mật khẩu bị rò rỉ cùng với tên người dùng và địa chỉ email có thể truy cập trực tuyến dễ dàng. Kẻ tấn công có thể thử các kết hợp địa chỉ email, tên người dùng và mật khẩu này trên các trang web khác và có quyền truy cập vào nhiều tài khoản.
Việc sử dụng lại mật khẩu cho tài khoản email của bạn khiến bạn gặp nhiều rủi ro hơn, vì tài khoản email của bạn có thể được sử dụng để đặt lại tất cả các mật khẩu khác nếu kẻ tấn công có quyền truy cập vào nó.
Tuy nhiên, bạn rất giỏi trong việc bảo mật mật khẩu của mình, bạn không thể kiểm soát mức độ các dịch vụ bạn sử dụng bảo mật mật khẩu của mình. Nếu bạn sử dụng lại mật khẩu và một công ty bị trượt, tất cả tài khoản của bạn sẽ gặp rủi ro. Bạn nên sử dụng các mật khẩu khác nhau ở mọi nơi - trình quản lý mật khẩu có thể giúp với điều này.
Keylogger
Keylogger là những phần mềm độc hại có thể chạy trong nền, ghi nhật ký mọi hành trình phím bạn thực hiện. Chúng thường được sử dụng để thu thập dữ liệu nhạy cảm như số thẻ tín dụng, mật khẩu ngân hàng trực tuyến và thông tin đăng nhập tài khoản khác. Sau đó, họ gửi dữ liệu này cho kẻ tấn công qua Internet.
Phần mềm độc hại như vậy có thể đến thông qua khai thác - ví dụ: nếu bạn đang sử dụng phiên bản Java đã lỗi thời, vì hầu hết các máy tính trên Internet, bạn có thể bị xâm nhập thông qua một applet Java trên trang web. Tuy nhiên, chúng cũng có thể được ngụy trang trong các phần mềm khác. Ví dụ: bạn có thể tải xuống một công cụ của bên thứ ba cho một trò chơi trực tuyến. Công cụ này có thể độc hại, chiếm mật khẩu trò chơi của bạn và gửi nó cho kẻ tấn công qua Internet.
Sử dụng một chương trình chống vi-rút tốt, cập nhật phần mềm của bạn và tránh tải xuống phần mềm không đáng tin cậy.
Kỹ thuật xã hội
Những kẻ tấn công cũng thường sử dụng các thủ thuật kỹ thuật xã hội để truy cập vào tài khoản của bạn. Lừa đảo là một hình thức phổ biến của kỹ thuật xã hội - về cơ bản, kẻ tấn công mạo danh ai đó và hỏi mật khẩu của bạn. Một số người dùng trao mật khẩu của họ dễ dàng. Dưới đây là một số ví dụ về kỹ thuật xã hội:
- Bạn nhận được một email tuyên bố là từ ngân hàng của bạn, hướng dẫn bạn đến một trang web ngân hàng giả và yêu cầu bạn điền mật khẩu của bạn.
- Bạn nhận được một tin nhắn trên Facebook hoặc bất kỳ trang web xã hội nào khác từ một người dùng tự nhận là tài khoản Facebook chính thức, yêu cầu bạn gửi mật khẩu để xác thực chính mình.
- Bạn truy cập một trang web hứa hẹn sẽ cung cấp cho bạn thứ gì đó có giá trị, chẳng hạn như các trò chơi miễn phí trên Steam hoặc vàng miễn phí trong World of Warcraft. Để nhận phần thưởng giả này, trang web yêu cầu tên người dùng và mật khẩu của bạn cho dịch vụ.
Hãy cẩn thận về việc bạn cung cấp mật khẩu cho ai - đừng nhấp vào liên kết trong email và truy cập trang web của ngân hàng của bạn, đừng đưa mật khẩu của bạn cho bất kỳ ai liên hệ với bạn và yêu cầu nó, và đừng cung cấp thông tin tài khoản của bạn cho sự không đáng tin các trang web, đặc biệt là những trang web xuất hiện quá tốt là đúng.
Trả lời câu hỏi bảo mật
Mật khẩu thường có thể được đặt lại bằng cách trả lời các câu hỏi bảo mật. Các câu hỏi bảo mật nói chung cực kỳ yếu - thường là những thứ như Hồi bạn sinh ra ở đâu? Rằng, Bạn đã học ở trường trung học nào?, Và, Tên thời con gái của mẹ bạn là gì? Thông thường rất dễ tìm thấy thông tin này trên các trang mạng xã hội có thể truy cập công khai và hầu hết những người bình thường sẽ cho bạn biết họ học trường trung học nào nếu họ được hỏi. Với thông tin dễ lấy này, kẻ tấn công thường có thể đặt lại mật khẩu và truy cập vào tài khoản.
Tốt nhất, bạn nên sử dụng các câu hỏi bảo mật với câu trả lời không dễ dàng phát hiện hoặc đoán ra. Các trang web cũng nên ngăn mọi người truy cập vào tài khoản chỉ vì họ biết câu trả lời cho một vài câu hỏi bảo mật và một số thì làm - nhưng một số vẫn không.
Tài khoản email và mật khẩu đặt lại
Nếu kẻ tấn công sử dụng bất kỳ phương pháp nào ở trên để có quyền truy cập vào tài khoản email của bạn, bạn sẽ gặp rắc rối lớn hơn. Tài khoản email của bạn thường hoạt động như tài khoản chính của bạn trực tuyến. Tất cả các tài khoản khác bạn sử dụng đều được liên kết với nó và bất kỳ ai có quyền truy cập vào tài khoản email đều có thể sử dụng nó để đặt lại mật khẩu của bạn trên bất kỳ số lượng trang web nào bạn đã đăng ký tại địa chỉ email.
Vì lý do này, bạn nên bảo mật tài khoản email của mình càng nhiều càng tốt. Điều đặc biệt quan trọng là sử dụng một mật khẩu duy nhất cho nó và bảo vệ nó cẩn thận.
Mật khẩu nào hack H hack không phải là
Hầu hết mọi người có thể tưởng tượng những kẻ tấn công đang thử mọi mật khẩu có thể để đăng nhập vào tài khoản trực tuyến của họ. Điều này không xảy ra. Nếu bạn cố đăng nhập vào tài khoản trực tuyến của ai đó và tiếp tục đoán mật khẩu, bạn sẽ bị chậm lại và không được thử nhiều hơn một số mật khẩu.
Nếu kẻ tấn công có khả năng xâm nhập vào tài khoản trực tuyến chỉ bằng cách đoán mật khẩu, thì có khả năng mật khẩu đó là một thứ hiển nhiên có thể đoán được trong vài lần thử đầu tiên, chẳng hạn như mật khẩu, mật khẩu hay tên của thú cưng của người đó.
Kẻ tấn công chỉ có thể sử dụng các phương thức vũ phu như vậy nếu chúng có quyền truy cập cục bộ vào dữ liệu của bạn - ví dụ: giả sử bạn đang lưu trữ một tệp được mã hóa trong tài khoản Dropbox của mình và những kẻ tấn công đã truy cập được vào nó và tải xuống tệp được mã hóa. Sau đó, họ có thể cố gắng mạnh mẽ mã hóa, về cơ bản là thử mọi kết hợp mật khẩu cho đến khi một mật khẩu hoạt động.
Những người nói rằng tài khoản của họ đã bị hack, có khả năng là đã sử dụng lại mật khẩu, cài đặt một bộ ghi chép khóa hoặc cung cấp thông tin đăng nhập của họ cho kẻ tấn công sau các thủ đoạn kỹ thuật xã hội. Họ cũng có thể đã bị xâm phạm do các câu hỏi bảo mật dễ đoán.
Nếu bạn thực hiện các biện pháp phòng ngừa bảo mật thích hợp, sẽ không dễ dàng để hack hack các tài khoản của bạn. Sử dụng xác thực hai yếu tố cũng có thể giúp ích - kẻ tấn công sẽ cần nhiều hơn chỉ là mật khẩu của bạn để vào.
Tín dụng hình ảnh: Robbert van der Steeg trên Flickr, asenat trên Flickr